Den store mangel på cybersikkerhedseksperter tvinger mange virksomheder til at sætte nye medarbejdere direkte i frontlinjen, før de er klar. ‘
Og mange HR-afdelinger forstår ikke, hvad der skal til for at rekruttere de rette kompetencer.
Det viser en global undersøgelse blandt 100 cybersikkerhedsfolk i it-organisationer, som Cyberbit står bag.
Undersøgelsen viser, at kun en fjerdedel af personalet har en formel sikkerhedsuddannelse bag sig. Og kun 22 pct. siger, at de bruger simulationsbaserede uddannelsesværktøjer. 41 pct. bruger i stedet forskellige former for intern uddannelse, når nye medarbejdere ansættes.
Det er derfor ikke overraskende, at kun 45 pct. af de adspurgte mener, at deres team er dygtige nok til at opdage hackerangreb, mens endnu færre (42 pct.) siger, at de har tilstrækkelig forståelse for netværksovervågning.
“Medarbejdere, der er utilstrækkeligt uddannede er ofte usikre i jobbet. Der er stor personaleudskiftning inden for cybersikkerhed, og en af forklaringerne er, at mange får en dårlig start, hvor de kæmper for at klare udfordringerne i jobbet. Desværre er andelen af nyansatte, der holder hele vejen og bliver erfarne eksperter, relativt lille,” siger Peter Gustafsson, chef for Barracuda Networks i Norden.
AI og automatisering vil erstatte tidligere job på begynderniveau
Adgang til uddannelse er naturligvis ingen garanti for fremtidig succes. Og cybersikkersikkerhedstrusler udvikler sig ofte hurtigere end uddannelsesprogrammer.
“Alligevel styrker en eller anden form for struktureret sikkerhedsuddannelse altid modstandsdygtigheden – både med hensyn til sikkerhedsindsatsen og tilbøjeligheden til at skifte job. Hvis man er på en arbejdsplads, hvor medarbejderne får mulighed for at udvikle deres kompetencer, er det mindre fristende at skifte arbejdsgiver,” fortsætter Peter Gustafsson.
Fremskridt inden for kunstig intelligens (AI) vil fx. heller ikke erstatte behovet for cybersikkerhedseksperter lige med det samme.
“Der vil sandsynligvis blive lagt en højere barriere for den viden, der kræves, når flere simple opgaver, som tidligere gjorde det muligt at blive oplært på arbejdspladsen, ikke længere skal udføres af mennesker. Cybersikkerhedsopgaver på begynderniveau såsom logovervågning, vedligeholdelse af sikkerhedskopier og håndtering af opdateringer bliver mere og mere automatiserede,” siger Peter Gustafsson.
Mange HR-afdelinger forstår ikke kravene
Kun en tredjedel (33 pct.) af respondenterne i Cyberbit-undersøgelsen rapporterer, at deres virksomheds rekrutteringsansvarlige normalt eller altid forstår kravene til en person, der arbejder med cybersikkerhed. Desuden siger 70 pct. af de adspurgte, at kandidater til cybersikkerhed vurderes på samme måde som andre arbejdstagere – gennem interviews – snarere end ved at vurdere praktiske færdigheder.
“Når det kommer til cybersikkerhed, handler det ikke kun om, hvad man kan i dag – men også, hvem der hurtigt kan bygge ovenpå og matche nutidige kompetencer til morgendagens udfordringer’, slutter Peter Gustafsson.